url에 토큰 전달
601
작성한 질문수 4
안녕하세요 궁금함 점이 생겨서 질문드립니다!강의에서는 url에 토큰을 전달하면 안된다고 하신 내용을 보고다른 웹사이트에서 네이버나 카카오 등의 간편로그인 이용할 때소셜 계정 로그인을 요청하는 창의 url에서 access_token값이 보이는 게 생각났습니다!구글링해보았는데(제가 잘 못찾은 걸수도 있습니다ㅠ)네이버와 카카오도 토큰기반인증방식 인 것 같아서요!혹시 이거는 강의 내용이랑 다른 내용인 걸까요..?
답변 1
0
안녕하세요 hey님 ㅎㅎ
url에 토큰을 전달하면 안된다고 하신 내용
>> 네 안됩니다.
다른 웹사이트에서 네이버나 카카오 등의 간편로그인 이용할 때소셜 계정 로그인을 요청하는 창의 url에서 access_token값이 보이는 게 생각났습니다
>> 간편로그인은 토큰인증이 맞습니다.
지금 보시면 token들을 url로 전달하는 게 아니라 결과값으로 반환합니다.
그리고.. 어떤 블로그에 보면 토큰을 url로 전달하는데요. 그거 개발보안적으로 굉장히 안좋습니다...
제가 말씀드린 대로 결과값으로 반환해서 그걸 기반으로 하셔야 합니다.
네아로 로그인 공식사이트 : https://developers.naver.com/docs/login/web/web.md
참고로... 간편인증은 토큰이 아닙니다. 제가 사실 수강생님 질문이 처음에 간편인증이 토큰이냐고 하는 줄 알고... 확인해봤습니다. 참고로 알아두시면 됩니다. 하하 ..
홈택스 - 간편인증
이 경우 인증 후에 쿠키에 토큰 관련값이 들어와야 하는데요.
지금 보면 세션ID라고 변수명이 들어가있는 것으로 보아 토큰이 아닐 가능성이 높습니다. 값중에서도 bear ... 하고 시작하는 것도 없어서요. ㅎㅎ 세션 기반으로 만들어진 것 같습니다.
또 질문 있으시면 언제든지 질문 부탁드립니다.
좋은 수강평과 별점 5점은 제게 큰 힘이 됩니다. :)
감사합니다.
강사 큰돌 올림.
REST API (Self-descriptive messages)
0
28
1
시스템 엔지니어 관련 질문입니다.
0
52
2
오버라이딩 관련하여 질문드립니다.
0
62
2
교착상태의 4가지 필요조건이 필요충분조건이 아닌 이유
0
91
1
렌더 트리, 렌더 레이어와 그래픽 레이어
0
57
2
로컬스토리지, 세션스토리지, 쿠키의 공통점
0
68
1
IPv4가 IPv6보다 빠른 경우
0
101
2
UDP가 전송계층의 역할을 못하는 건 아닌지
0
59
1
Path MTU 발견하였음에도 패킷 분할이 필요한 이유?
0
65
2
교재의 LFU 알고리즘에서 6번이 왜 히트인가요?
0
64
2
페이지 교체 알고리즘? 프레임 교체 알고리즘?
0
81
2
Static 키워드가 메모리에 올라가는 시점
0
77
2
헤더 압축부분 질문드립니다
0
73
2
공유 캐시 관련 질문 드립니다.
0
56
2
컨텍스트는 context와 contextual information으로 나눠진다는게 무슨뜻인가요?
0
200
1
회선과 대역폭의 관계
0
62
2
44강 질문
0
94
2
버스 토폴로지 질문 있씁니다
0
55
1
자바스크립트, xml 문법 관련
0
66
2
전략패턴과 의존성주입 질문
0
69
2
Model이 비즈니스 로직을 담당하나요?
0
106
2
CS 공부 하는 법
0
181
2
큰돌님 블로그에 개념정리해서 올려도될까요!
0
137
2
FIN 세그먼트 질문
0
70
2